|
知识路径: > 计算机网络应用基础知识 > 网络操作系统基础知识 > Windows 操作系统的安装、配置和基本应用 > Windows Server 2008 R2应用服务器的配置 > 活动目录和管理域 >
|
考试要求:掌握
相关知识点:2个
|
|
|
|
活动目录是指存储网络资源信息的目录,是一个数据库。通过它可以以一致性的形式在整个网络或Internet范围内访问所有的网络对象,例如,用户、计算机、进程、服务、应用配置程序等。这些是通过活动目录的逻辑结构实现的,没有活动目录,用户就无法登录Windows Server 2008 R2域,也就不能访问网络中的资源。
|
|
|
在Windows Server 2008 R2内提供的目录服务的组件就是活动目录,负责目录数据的保存、新建、删除、修改与查询服务。它提供了对基于Windows的用户账号、客户、服务器和应用程序进行管理的唯一点。同时,它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成,从而实现巩固目录服务并简化对整个网络操作系统的管理。
|
|
|
|
活动目录的结构主要是指网络中所有用户、计算机及其他资源的层次结构。Windows 2003的活动目录是由组织单元(OU)、域(Domain)、域树(Domain Tree)、森林(Forest)构成的层次结构。活动目录为每个域建立一个目录数据库的副本,这个副本只存储用于这个域的对象。如果多个域之间有相互关系,它们可以构成一个域树。在域树中,每个域都拥有自己的目录数据库副本存储自己的对象,并且可以查找域树中其他目录数据库的副本。如果多个域树之间有相互关系,它们可以构成森林,Windows 2003活动目录的这种层次结构使得企业网络具有很强的扩展性,便于组织、管理以及目录定位。
|
|
|
|
域是Windows Server 2008 R2活动目录的核心单元,是共享同一活动目录的一组计算机集合;在Windows Server 2008 R2中,域是安全的边界,在默认情况下,一个域的管理员只能管理他自己的域,若要管理其他的域,需要专门的授权;在活动目录的复制过程中,域也是一个重要的复制单位,一个域可包含多个域控制器,由于活动目录采用多主机复制模式,所以当某个域控制器的活动目录数据库修改以后,会将此修改复制到其他所有域控制器。
|
|
|
|
组织单元(OU)是域下面的容器对象,用于组织活动目录对象的管理,以简化工作;OU可用来匹配一个企业的实际组织结构,域的管理员可以指定某个用户去管理某个OU; OU也可以像域一样做成树状的结构,即OU下面还可以有OU。
|
|
|
由于OU层次结构局限于域的内部,所以一个域中的OU层次机构和另一个域中的OU层次结构没有任何关系,就像Windows资源管理器中位于不同目录下的文件,可以重名或重复。
|
|
|
|
域树由一个或多个域构成。在Windows Server 2008 R2中,域树共享连续的名字空间;树具有双向、传递信任的特点,即默认情况下,Windows Server 2008 R2中父域和子域、树和树之间的信任关系都是双向的,而且是可传递的。
|
|
|
|
域林是由活动目录中不共享连续名字空间的域树组成的结构,但是域林中的每个域树相互信任,它们共享普通架构和全局目录。默认情况下,域林中第一个域树的名字也被当作域林的名字。
|
|
|
|
活动目录的物理结构与逻辑结构是两个不同的概念,逻辑结构用于网络资源的管理,而物理结构则用来设置和管理网络流量,活动目录的物理结构由域控制器和站点组成。
|
|
|
|
域控制器是实际存储活动目录的数据库,用来管理用户登录、验证和目录搜索的任务。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当计算机联入网络时,域控制器首先要鉴别这台计算机是否属于这个域,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台计算机登录。不能登录到域控制器,用户就不能访问服务器上有权限保护的资源,而只能以对等网用户的方式来访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
|
|
|
在Windows Server 2008 R2中采用活动目录的多主复制方式,即每台域控制器都维护着活动目录的读/写的副本,管理其变化和更新。在一个域中各域控制器之间相互复制活动目录部分。在一个目录林中,各域控制器之间把某些信息自动复制给对方。
|
|
|
|
站点由一个或多个高速连接的IP子网构成,这些子网通过高速网络设备连接在一起;站点是网络的物理结构,站点和域没有必然联系,一个站点可包含多个域,一个域也可跨多个站点;创建站点的主要理由是为了优化复制流量和使用户能够用可靠的高速线路连接到域控制器。
|
|
|